Uma linha de texto pode ativar sistema de malware do Defender

O Microsoft Defender, mesmo sendo uma solução de segurança básica para o Windows, tende a ser considerado um bom programa de segurança para a grande maioria dos utilizadores.

No entanto, de tempos a tempos, surgem algumas situações algo insinuadas com o mesmo, derivado de falsos positivos. Em 2022, a Microsoft tinha confirmado que iria melhorar a forma como a aplicação de segurança gere conteúdos de falsos positivos e negativos, para evitar casos de “falhas” tanto para malware como para conteúdos legítimos.

No entanto, mesmo com todas as melhorias, ainda existem algumas que escapam. Recentemente, um utilizador da X revelou ter descoberto que criar um simples ficheiro de texto, contendo o texto “This content is no longer available” é o suficiente para ativar o sistema de segurança do Defender.

Segundo o mesmo, criar um ficheiro de texto com este conteúdo é suficiente para o Microsoft Defender apresentar um alerta para o malware “Trojan:Win32/Casdet!rfn”. Obviamente, o ficheiro não possui nada malicioso, e parece ser apenas um falso positivo do sistema de segurança.

Embora seja uma situação bastante específica onde o erro pode ocorrer, não causa grandes problemas – a menos que tenha a tendência de criar ficheiros de texto com esse conteúdo em particular no interior, que acreditamos ser um número bastante pequeno.

Eventualmente, a Microsoft pode vir também a corrigir a falha em futuras atualizações das suas assinaturas de segurança.